A Vrije Universiteit Amsterdam, az ETH Zürich és a Qualcomm kutatóiból álló csapat
A RowHammer sebezhetősége lehetővé teszi, hogy az egyes memóriabitek tartalma megsérüljön a szomszédos memóriacellákból származó adatok ciklikus olvasásával. Mivel a DRAM memória cellák kétdimenziós tömbje, amelyek mindegyike egy kondenzátorból és egy tranzisztorból áll, ugyanazon memóriaterület folyamatos leolvasása feszültségingadozásokat és anomáliákat eredményez, amelyek kismértékű töltésveszteséget okoznak a szomszédos cellákban. Ha az olvasási intenzitás elég nagy, akkor a cella kellően nagy mennyiségű töltést veszíthet, és a következő regenerációs ciklusban nem lesz ideje visszaállítani eredeti állapotát, ami a cellában tárolt adatok értékének változásához vezet. .
Ennek a hatásnak a blokkolására a modern DDR4 chipek TRR (Target Row Refresh) technológiát használnak, amely megakadályozza, hogy a RowHammer támadás során megsérüljenek a cellák. A probléma az, hogy nincs egységes megközelítés a TRR megvalósítására, és minden CPU- és memóriagyártó a maga módján értelmezi a TRR-t, alkalmazza a saját védelmi lehetőségeit, és nem hozza nyilvánosságra a megvalósítás részleteit.
A gyártók által használt RowHammer blokkoló módszerek tanulmányozása megkönnyítette a védelem megkerülésének módját. Az ellenőrzés során kiderült, hogy a gyártók által alkalmazott elv „
A kutatók által kifejlesztett segédprogram lehetővé teszi a chipek érzékenységének ellenőrzését a RowHammer támadás többoldalú változataival szemben, amelyben egyszerre több sor memóriacella esetében próbálják befolyásolni a töltést. Az ilyen támadások megkerülhetik egyes gyártók által bevezetett TRR-védelmet, és memóriabitek megsérüléséhez vezethetnek, még új, DDR4 memóriával rendelkező hardvereken is.
A 42 vizsgált DIMM-ből 13 modul bizonyult sebezhetőnek a RowHammer támadás nem szabványos változataival szemben, a deklarált védelem ellenére. A problémás modulokat az SK Hynix, a Micron és a Samsung gyártotta, amelyek termékei
A DDR4 mellett a mobileszközökben használt LPDDR4 chipeket is vizsgálták, amelyekről szintén kiderült, hogy érzékenyek a RowHammer támadás fejlett változataira. Különösen a Google Pixel, a Google Pixel 3, az LG G7, a OnePlus 7 és a Samsung Galaxy S10 okostelefonokban használt memóriát érintette a probléma.
A kutatók számos kihasználási technikát tudtak reprodukálni a problémás DDR4 chipeken. Például a RowHammer-
Kiadtak egy segédprogramot a felhasználók által használt DDR4 memóriachipek ellenőrzésére
Vállalatok
Forrás: opennet.ru